Como configurar MailScanner + ClamAV + Razor sobre Sendmail

Lo prometido es deuda...

Como bien dije, que iría colgando las chuletas de las implantaciones que voy haciendo en la empresa. Desgraciadamente están todos los servidores sobre Fedora(6/7) incluso algún RetHat (lo cual espero poder migrar en poco tiempo a mi querido y tan añorado Debian jajajaja).

Una de las primeras cosas con las que me he puesto en este nuevo proyecto profesional, es mejorar el servicio de correo electrónico que había ya (estaba instalado y configurado "SendMail 8.14.1 + SpamAssassin 3.1.9" ). Yo instale MailScanner 4.69.9-3 + clamav.

Para hacer la instalación y configuración del mismo tuve que apoyarme un algunos documentos, manuales y la propia lista de correo de MailScanner, ya que mi conocimiento de Fedora es escazo

Ok, una vez contada toda la parafernalia está vamos al lió, lo primero descargar MailScanner
por no decir nulo. de:
$ wget http://www.mailscanner.info/files/4/rpm/MailScanner-4.69.9-3.rpm.tar.gz
$ tar zxvf MailScanner-4.69.9-3.rpm.tar.gz
$ cd MailScanner-4.69.9-3
$ sh install.sh

Esto dependiendo de la máquina que tengamos tardará mas o menos, ya que son varios paquetes de los que depende :D

Bien, después de una espera relativamente larga dependiendo de nuestra máquina, tambén debemos instalar los siguientes paquetes y después si podremos podemos ponernos a
configurar el MailScanner, los paquetes son los siguientes:

$ yum -y install clamav clamav-update clamav-data-empty
$ vim /etc/MailScanner/MailScanner.conf

Ok, como dicen en el Manual de Alcance Libre de Configuración de MailScanner y
ClamAV con Sendmail voy a comentar unos parámetros que dicen ellos y unos con los
que yo tuve problemas, así que vamos al lióy, empezamos por ...

Configuramos MailScanner para que nos mande los reportes en Español:

%report-dir% = /etc/MailScanner/reports/en ## Lo cambiamos por "es"

Configuramos el Anti-Virus que vamos a utilizar:

Virus Scanners = none ## Lo cambiamos por "clamav" (si tenemos
más de un ativirus podemos poner auto para que los use.)

Configuramos el Spam...

Spam Checks = yes
Spam List = ## añadimos "ORDB-RBL SBL+XBL spamcop.net NJABL SORBS"
Max Spam Check Size = 200k ### Con este valor tuve muchos problemas,
lo cambie por 100mb y solucionado.

Bien con esto ya tenemos MailScanner configurado y listo para funcionar, sin
embargo les recomiendo leer el links, que puse más arriba ya que no voy a
citar las configuraciones que ellos ya tenían, quitando este ultimo valor de
"Max Spam Check Size" no he tenido ningún problema más y la verdad es que estoy
muy contento con el rendimiento que me ha dado en estos tres días que lleva
funcionando el MailScanner + ClamAV, solo me queda comentar una cosa sobre la
configuración del clamav y es que tenemos que revisar en:
$ vim /etc/sysconfig/freshclam
# FRESHCLAM_DELAY=disabled-warn # REMOVE ME
por
FRESHCLAM_DELAY=disabled-warn

Una vez le hayamos quitado la "#" ya está descomentado y se nos actualizará
solo el antivirus diariamente, eso sí la primera vez lo hacemos nosotros:

$ freshclam

Una vez echo esto ya tenemos el antivirus actualizado y listo para funcionar.
Bien, una vez echo esto podemos mejorar también el spamassassin con una técnica
de detección de correos spam conocida como Razor.

Razor establece una distribución y comunicación constante de actualización de
catálogo de spam en la propagación que es consultado por los clientes de correo
electrónico para filtrar el spam conocidos. La detección se hace con estadística
y que las firmas al azar de manera eficiente del terreno de mutación de spam de
contenido.
$ yum install perl-Razor-Agent razor-agents
$ razor-admin -register

Una ves instalado estos dos paquetes, nos registramos y no ahí que hacer nada
mas, spamassassin lo usará automaticamente cuando lo encuentre, sobre el registro
no se preocupen, ya que es habitual que falle, intentarlo hasta que no falle.

Bueno pues creo que no se me queda nada mas, por decir una vez echo esto
podremos decir que será más dificil que se nos cuele algo de Spam o virus, como
dije anteriormente en tres días que lleva implantado MailScanner + ClamAV + Razor
los resultados son fantasticos. Espero que les sirba y sea tan útil como ami.

Un Saludo :D

Actualizar Openssl


No es ninguna novedad ni nada por el estilo, pero me toco hacerlo y les cuento como lo hice, primero actualizar

$ apt-get update # Comprobar que tenemos las mirror de Seguridad y si no, son estas " deb "


Ok, si nos da este error:

Hit ftp://ftp.fr.debian.org sarge/non-free Packages
Fetched 34.7kB in 17s (1963B/s)
Reading package lists... Error!
E: Dynamic MMap ran out of room
E: Dynamic MMap ran out of room
E: Error occurred while processing libfilehandle-unget-perl (NewVersion1)
E: Problem with MergeList /var/lib/apt/lists/ftp.fr.debian.org_debian_dists_sarge_main_binary-i386_Packages
E: The package lists or status file could not be parsed or opened.


Es por la cache de APT, no ahí fallo lo solucionamos así...

$ vim /etc/apt/apt.conf.d/70debconf
APT::Cache-Limit "30000000";

$ apt-get update ; apt-get upgrade

Y listo ya nos actualiza openssl, ssh y todo lo necesario... Una prueba interesante para saber si son debiles o no, es el siguiente...

$ apt-get install openssh-blacklist
$ wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
$ gunzip dowkd.pl.gz
$ chmod +x dowkd.pl
$ ./dowkd.pl file /etc/ssh/ssh_host_{dsa,rsa}_key.pub 2>/dev/nul


Y si nos dice que nuestra clave es debil, las regeneramos...

$ dpkg-reconfigure -plow openssh-server


Y con esto ya podemos dormir tranquilos, por lo menos por esta noche hasta que consigan otro hueco más jajajaja...

Hace unos días...

Hola buenas hace unos días dije que dedicaría más tiempo al Blog, pero está semana pasada no pude, no tuve tiempo. Con el cambio de trabajo, horario adaptación al mismo, pues estuve un poco "perdido" pero de ahora en adelante espero ponerme y con las implementaciones que vaya haciendo hacer las chuletas por aquí. Comente que lo primero sería un Proxy y un Monitor de red, pues les cuento que eso si es importante, pero más importante es ... Crear la red, ya que no ahí topología alguna, es la selva pura y dura eso, jajajajaja...

Así que lo que hice la semana pasada fue hacer un script para la creación de usuarios y que se identifique en ldap (Que por cierto tenía mucho tiempo con ganas de meterme con LDAP y resulta que no es tan "difícil" como yo pensaba... jejeje) Así que cuando tenga el script a mano y terminado ya lo colgaré.

Lo siguiente que debo hacer esta semana es añadir una ethernet más y que los desarrolladores tengan acceso LOCAL, ya que para hacer modificaciones, subir información a la web tienen que salir y volver a entrar y lo mismo pasa con el correo y perdemos un ancho de banda importante, así que si esta semana puedo (espero poder) me pondré con eso, aunque es un cambio "duro" y muy importante... Ya les iré contando, Saludos

Hola de nuevo...

Hola después de estar cinco meses sin pasar por aquí y contar nada nuevo, les cuento que hoy he cambiado de trabajo en el cual me encargaré de administrar los sistemas y la red de la misma, por lo tanto ya iré añadiendo recetas nuevas sobre lo que vaya implementando en está red.
Una de las primeras cosas será un proxy+antivirus (Squid 3 + Clamav ) y un monitor de red el cual aún no estoy del todo seguro si metere Pandora FMS o Nagios ...